GMOペパボが個人情報流出 | 不正アクセスの原因は?

security_2504

2018年1月7日、GMOペパボ株式会社が運営する「カラーミーショップ」が不正アクセスを受け、クレジットカード情報を含む個人情報が漏えいした可能性があると判明しました。

カラーミ―ショップとはネットショップを簡単に構築できるASPサービスです。特に個人でネットショップを運営する方の利用が多く、2017年には累計店舗数が4万5000店を突破しています。

不正アクセスの被害内容

ショップオーナーのクレジットカード情報:22件
流出した可能性のあるショップオーナーのクレジットカード情報:最大9,430件
流出した可能性のある購入者のクレジットカード情報:最大2,711件
ショップオーナーのクレジットカード情報以外の情報:最大7万7,385件

不正アクセスの原因は?

セキュリティ専門機関によるフォレンジック調査を受けたことにより、不正アクセス被害が判明したようです。

独自アプリケーションの機能を悪用され、サービス情報、登録者情報に不正アクセスされたと公式に発表しています。

独自アプリケーション機能に脆弱性があったことが不正アクセスの原因ということです。

不正アクセス発覚後の対応

  1. ショップオーナーのパスワードリセット
  2. ショップオーナーへの個別の連絡
  3. クレジットカード情報が流出した可能性のある購入者への連絡
  4. お問い合わせ窓口の設置

問い合わせ窓口

専用ダイヤル:0120-620-621(フリーダイヤル)
メールアドレス:help@shop-pro.jp
受付時間:午前9時~午後9時(土日祝日を含む)

パソコン訪問サポート
security_2504